Voorbereidingen AVG bij de ToetsPraktijk

4 min. lezen

Slot.jpg

Onze klant de ToetsPraktijk is al een eind op weg inzake de voorbereidingen voor de AVG. Hun doel is de hoogste standaard van bescherming van persoonsgegevens in het DNA van hun medewerkers te krijgen. Daarnaast dienen ze zich uiteraard, net als elke organisatie, op technisch en organisatorisch vlak voor te bereiden en moeten ze daarmee aan de wetgeving voldoen. Ida van den Assem, risk en compliance manager bij de ToetsPraktijk, heeft ons ingelicht over de huidige stand van zaken rondom de AVG bij de ToetsPraktijk en welke maatregelen ze hebben genomen om op 25 mei a.s. AVG-proof te zijn. In hun blog ‘Privacy geborgd bij ToetsPraktijk dankzij ISMS’ vertellen ze hoe zij (pro)actief zaken hebben opgepakt. Wij stelden Ida nog een aantal vragen over hun aanpak.

Welke organisatorische zaken hebben jullie concreet in orde gemaakt/opgepakt?

De ToetsPraktijk heeft de afgelopen jaren veel aandacht besteed aan de technische en organisatorische inrichting en bewustwording van privacy binnen de organisatie. Krachtens de AVG is het noodzakelijk om de getroffen maatregelen en het beleid hieromtrent op managementniveau vast te leggen en te documenteren. Middels het Information Security Management System (ISMS) en het Privacy Management System (PMS), die beiden worden aangeboden door CompLions, heeft de ToetsPraktijk hierin stappen kunnen maken. Denk hierbij aan een nieuw wachtwoordbeleid en een gebruiksvriendelijke autorisatiematrix voor de toegang van systemen.

Wat hebben de risicoanalyses en interne audits tot nu toe concreet aan info opgeleverd?

Door het uitvoeren van DPIA's (Data Protection Impact Assessments) en BIA's (Business Impact Analyses) word je verplicht om specifieke organisatieonderdelen en processen te beoordelen. Hiermee creëer je een proactieve denkwijze binnen de organisatie en worden managers bewust van de privacy-impact van nieuwe systemen (privacy by design). Deze DPIA's en BIA's kunnen in ons ISMS worden uitgevoerd waardoor je in één systeem zowel de documentatie van alle beleidsstukken hebt, als de onderliggende analyses die op organisatieonderdelen zijn uitgevoerd.

Hoe werken jullie in de praktijk aan de bewustwording bij de medewerkers, ook in relatie tot de geplande trainingen?

Zoals aangegeven heeft de ToetsPraktijk de afgelopen jaren al veel aandacht besteed aan de bewustwording van medewerkers op het gebied van privacy. De afgelopen tijd zijn we hier nog een stap verder in gegaan en zijn er informatiebijeenkomsten en lunchsessies georganiseerd door de ToetsPraktijk zelf. Flyers over de omgang met data zijn uitgedeeld en de privacyrichtlijn is onderdeel geworden van het inwerkproces van nieuwe medewerkers en wordt getekend als onderdeel van de geheimhoudingsverklaring. De ToetsPraktijk heeft een eigen academie met e-learningmodules voor medewerkers en ontwikkeld hierin ook e-learningmodules voor klanten. Medewerkers zijn verplicht om onze eigen ontwikkelde e-learningmodule AVG te doorlopen. In deze e-learningmodule wordt aandacht besteed aan de juridische inhoud van AVG zodat medewerkers ook bewust worden van de impact die dit voor de ToetsPraktijk heeft. Naast het informatieve gedeelte proberen we op een praktische wijze, middels casuïstiek, de medewerkers bewust te laten worden van de risico's die in de dagelijkse werkzaamheden gelopen worden. 

Meer informatie over de AVG
Wil je meer weten over de AVG en wat Regas hierin al voorzien heeft? Download dan onze gratis whitepaper!

Disclaimer: deze blog is met de grootste zorg samengesteld. Er kunnen echter geen rechten aan worden ontleend. De blog is uitsluitend bedoeld voor informatiedoeleinden en kan niet worden aangemerkt als een (juridisch) advies in een individuele zaak. 

DOWNLOAD DE AVG WHITEPAPER "Een nieuwe privacywetgeving"